Хак Куда вставить этот код?

Тема в разделе "DLE", создана пользователем dalera, 29 окт 2009.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. dalera

    dalera Создатель

    Регистр.:
    24 сен 2009
    Сообщения:
    42
    Симпатии:
    1
    Куда вставить этот код?

    PHP:
    function antihack () {  
      
    $uri $_SERVER['REQUEST_URI']; //определяем адрес запрашиваемой страницы  
      
    $arr_u explode("?"$uri ); //разделяем адрес на массив  
    $url $arr_u[0];  //того что до знака ?   
    $p_url $arr_u[1]; // и того что после  
      
      
    $inj='/script|http|<|>|<|>|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i'//это паттерн возможных типов атак в адресе (их можно дополнить своими)  
      
      
    if (preg_match($inj$p_url )) { // ищем патерн в нашем адресе, в том что за знаком ?  
      
        
    die("Hacking attempt!"); //если находим - посылаем куда подальше :=)  
    }  
    }  
      
      
    antihack (); //Вызов функции  
    все что известно: Желательно разместить этот скрипт в самом начале вашего кода.

    скрипт от:от SQL иньекций, xss атак
     
  2. FL@SH

    FL@SH Читатель

    Заблокирован
    Регистр.:
    20 июл 2008
    Сообщения:
    193
    Симпатии:
    25
    в самом начале index.php после <?php
     
  3. Darkmind

    Darkmind SNMP maniac

    Регистр.:
    31 май 2006
    Сообщения:
    184
    Симпатии:
    76
    Это всего лишь функция. Если ее не вызывать - вставить ее можно куда угодно. Для DLE эта штука (если без извратных модов) смысла не имеет.
    Да и вообще какой-то довольно бессмысленный код. Если уж хочется мощной защиты - имеет смысл ставить mod_security, хоть с ним и мучений в настройке много.
     
  4. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    650
    Симпатии:
    164
    считаю это бесполезным кодом, он не дает никакой защиты сайта. Как говорилось выше - стоит поискать модули заточенные под ДЛЕ
     
  5. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Да, код плохой. Может выдавать ошибки и косячить.
    Непонятно зачем автор пихнул туда
    Но скрипт от школьников действительно спасет. Хотя от инъекции в логине, он уже не спасет.
     
Статус темы:
Закрыта.